Ловля спамеров на живца

Анатолий Ализар

≡ Архив | архивная статья | 14.01.2005 14:09

Когда спамерский бот приходит на сайт и собирает урожай почтовых адресов, его заманивают на специально сгенерированную страницу с контрольным адресом электронной почты. При этом регистрируется IP, дата и время посещения.

Впоследствии скрипт, который создал ловушку, будет регистрировать все письма, пришедшие на контрольный адрес. Таким образом можно выявить спамерских ботов и блокировать им доступ на сайт. После каждого визита спамерских роботов генерируется новая страница с новым уникальным адресом, и охота за спамерами продолжается. Фактически, каждому посетителю демонстрируются уникальный e-mail. Страница-ловушка имеет примерно такой вид.

Подобные ловушки расставляются на сайтах участников антиспамерского проекта Honeypot. На сайте проекта постоянно ведется статистика по спамерским ботам с указанием их IP, даты первого и последнего появления. По каждому боту доступна подробная информация.

Проект начал свою работу только в ноябре 2004 г., но быстро доказал свою эффективность. Только за первую неделю было зарегистрировано более 1000 сайтов-участников. Сеть ловушек, расставленная в интернете, приносит богатый урожай IP-адресов спамерских ботов, которые выявляются безошибочно.

Для выявления спамеров этот способ выглядит гораздо эффективнее, чем сбор IP, с которых осуществляются массовые рассылки. Потому что спам часто рассылается с удаленных прокси и компьютеров-зомби, что затрудняет идентификацию истинных злоумышленников. А вот для сбора email-адресов спамеры, похоже, гораздо чаще используют собственные компьютеры.

Выявления спамерских IP-адресов полезно по двум причинам. Во-первых, это позволяет заблокировать спамерским ботам доступ на сайт. Во-вторых, появляется реальная возможность вычислить спамера и применить юридические меры воздействия. Ведь благодаря продуманной технике установки «ловушек» факт спамерской деятельности доказывается элементарно в любом суде.

Еще один интересный аспект — это текст лицензионного соглашения, который содержится в ловушке. Он гласит, что владелец бота, посетившего эту страницу, соглашается выплатить компенсацию за каждое отправленное письмо на почтовые ящики данного сайта, при этом каждый почтовый ящик имеет цену в $50. И, в конце концов, владелец бота соглашается приехать в местный суд, куда его вызовет владелец сайта. Для американских участников проекта это очень важно. Вот такая ловушка: не только технологическая, но еще и юридическая.

Участвовать в проекте Honeypot может любой желающий. Для этого необходимо зарегистрироваться на сайте проекта. Только нужно учесть, что страницы-ловушки могут генерироваться только на сайтах с динамическим контентом и поддержкой скриптов. В данный момент поддерживаются сайты, сделанные на PHP, Perl и Movable Type (v.2.6+). В ближайшем будущем появится поддержка ASP, JSP и Cold Fusion. Кроме того, создатели проекта работают над плагинами для других систем управления контентом, таких как Blogger. Весь софт публикуется под GPL.

комментарии(32)

разделы: Архив